geek-fusion-01.png
Loading...
logo-tecbox-01.svg

De deepfakes a criptomoedas: o esquema que colocou empresas no radar da Coreia do Norte.

Empresas em alerta! Hackers norte-coreanos se passam por capitalistas de risco para roubar bilhões.

Norte

Hackers norte-coreanos têm se infiltrado em empresas globais, arrecadando bilhões de dólares em criptomoedas e informações estratégicas para sustentar o regime de Pyongyang. Disfarçados de capitalistas de risco, recrutadores ou trabalhadores remotos de TI, esses impostores têm enganado corporações e explorado vulnerabilidades no cenário de trabalho remoto, alertaram especialistas na Cyberwarcon, conferência anual de segurança cibernética realizada em Washington, DC.

De acordo com James Elliott, pesquisador da Microsoft, centenas de organizações já foram alvos dessa estratégia, que combina identidades falsas criadas com IA e facilitadores baseados em países como Estados Unidos, Rússia e China. Esses trabalhadores fraudulentos não apenas ganham salários para o regime, mas também roubam segredos corporativos, extorquem empresas e instalam malwares que comprometem redes inteiras.

Criptomoedas: o combustível do programa nuclear

Estima-se que, na última década, os hackers norte-coreanos tenham roubado bilhões em criptomoedas, contornando sanções internacionais e direcionando os recursos para o desenvolvimento de armas nucleares. A Microsoft destacou grupos como “Ruby Sleet” e “Sapphire Sleet”, que têm como alvos principais empresas de defesa, aeroespaciais e indivíduos detentores de grandes valores em criptoativos.

Esses grupos adotam estratégias sofisticadas, como convidar vítimas para reuniões virtuais fraudulentas ou solicitar testes de habilidades que, na verdade, instalam malware nos dispositivos das vítimas. Em apenas seis meses, mais de US$ 10 milhões foram roubados por essas campanhas.

O disfarce como arma: trabalhadores remotos e deepfakes

O aumento do trabalho remoto durante a pandemia de COVID-19 criou uma nova oportunidade para os hackers. Usando perfis falsos no LinkedIn, GitHub e outras plataformas, os impostores estabelecem credibilidade, enganam empresas e garantem empregos em tecnologia. Laptops corporativos enviados para endereços nos EUA são redirecionados para fazendas de dispositivos controladas por facilitadores, que instalam softwares de acesso remoto. Assim, espiões norte-coreanos podem operar sem revelar sua localização real.

Essas campanhas também expõem erros nas operações. Pesquisadores relataram exemplos de inconsistências nas identidades falsas, como falhas linguísticas em supostos trabalhadores "japoneses" e discrepâncias entre dados bancários e localizações de IP. Um repositório acidentalmente vazado pela própria rede de hackers revelou documentos com dossiês de identidades falsas, estratégias de recrutamento e detalhes de suas operações financeiras.

Resposta global e desafios futuros

Embora sanções e investigações estejam em andamento, os pesquisadores enfatizam que a ameaça está longe de desaparecer. Além das iniciativas governamentais, como ações do FBI contra facilitadores, empresas precisam adotar processos de verificação mais rigorosos para proteger suas redes.

“A Coreia do Norte transformou o cibercrime em um pilar de sua economia”, concluiu Elliott. “Eles não vão embora. Continuarão inovando para driblar sanções e explorar novas brechas.”

Para o futuro, empresas e governos precisam reforçar não apenas suas defesas tecnológicas, mas também treinar suas equipes para identificar padrões de comportamento suspeitos, antes que a próxima campanha cause danos ainda maiores.


LINKS RELACIONADOS


Inscreva-se no canal Geek TV, o canal oficial do Geek Fusion no YouTube e acompanhe nossos conteúdos e produções de parceiros. Siga-nos também no Facebook, Instagram e X, para ficar por dentro das novidades que preparamos especialemnte para você!

Tem uma dica de notícia ou quer entrar em contato conosco diretamente? Então faça contato através do e-mail Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..

_img-vitor-2.jpg
Vitor Virtuoso Mendes
FenryrFrost
Sou um nerd violinista, completamente apaixonado por games e contos de terror!